遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2022:7398 公告中提及的多個弱點影響。

  - go-yaml：go-yaml 中的拒絕服務 (CVE-2021-4235)

  - golang: net/http：不當清理 Transfer-Encoding 標頭 (CVE-2022-1705)

  - golang: archive/tar：讀取標頭時發生無限制的記憶體消耗 (CVE-2022-2879)

  - golang: net/http/httputil：ReverseProxy 不應轉送無法剖析的查詢參數 (CVE-2022-2880)

  - cri-o：錯誤處理附加群組 (CVE-2022-2995)

  - python-scciclient：缺少伺服器憑證驗證 (CVE-2022-2996)

  - kubernetes：未授權讀取自訂資源 (CVE-2022-3162)

  - kube-apiserver：聚合 API 伺服器可能造成用戶端重新導向 (SSRF) (CVE-2022-3172)

  - OpenShift：遺漏 HTTP 嚴格傳輸安全性 (CVE-2022-3259)

  - cri-o： CVE-2022-27652 的安全性回歸 (CVE-2022-3466)

  - golang: net/http：傳送 GOAWAY 後處理伺服器錯誤 (CVE-2022-27664)

  - golang：compress/gzip：Reader.Read 中的堆疊耗盡弱點 (CVE-2022-30631)

  - golang: net/http/httputil：NewSingleHostReverseProxy - 省略 X-Forwarded-For 無法運作 (CVE-2022-32148)

  - golang: math/big：如果編碼的訊息太短，則解碼 big.Float 和 big.Rat 類型可能會發生錯誤，這可能引致拒絕服務攻擊 (CVE-2022-32189)

  - golang: net/url：JoinPath 在所有情況下都不會去除相對路徑元件 (CVE-2022-32190)

  - golang：regexp/syntax：限制剖析 regexp 所使用的記憶體 (CVE-2022-41715)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2022-10036 公告中提及的多個弱點影響。

  - 使用者可存取控制平面網路中的安全端點。只有在不受信任的使用者可以修改 Node 物件並向其傳送 Proxy 要求時，Kubernetes 叢集才會受到影響。Kubernetes 支援節點代理，允許 kube-apiserver 的用戶端存取 Kubelet 的端點，以建立與 Pod 的連線、擷取容器記錄等等。雖然 Kubernetes 已驗證節點的代理伺服器位址，但 kube-apiserver 中的一個錯誤使其有可能繞過此驗證。若繞過此驗證，則經驗證的目的地為節點的要求可傳送至 API 伺服器的私人網路。
    (CVE-2022-3294)

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。如果下列條件皆成立，則叢集會受到此弱點影響：1. 有 2 個以上的 CustomResourceDefinition 共用同一個 API 群組。2. 使用者對其中一個自訂資源擁有全叢集的清單或監視授權。3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。(CVE-2022-3162)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2022-10034 公告中提及的多個弱點影響。

  - 使用者可存取控制平面網路中的安全端點。只有在不受信任的使用者可以修改 Node 物件並向其傳送 Proxy 要求時，Kubernetes 叢集才會受到影響。Kubernetes 支援節點代理，允許 kube-apiserver 的用戶端存取 Kubelet 的端點，以建立與 Pod 的連線、擷取容器記錄等等。雖然 Kubernetes 已驗證節點的代理伺服器位址，但 kube-apiserver 中的一個錯誤使其有可能繞過此驗證。若繞過此驗證，則經驗證的目的地為節點的要求可傳送至 API 伺服器的私人網路。
    (CVE-2022-3294)

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。如果下列條件皆成立，則叢集會受到此弱點影響：1. 有 2 個以上的 CustomResourceDefinition 共用同一個 API 群組。2. 使用者對其中一個自訂資源擁有全叢集的清單或監視授權。3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。(CVE-2022-3162)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:0772 公告中提及的一個弱點影響。

  - kubernetes：未授權讀取自訂資源 (CVE-2022-3162)

請注意，Nessus 並未測試此問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Azure Linux 3.0 主機上安裝的 cert-manager / keda / kube-vip-cloud-provider / prometheus-adapter 版本比測試版舊。因此，此版本會受到 CVE-2022-3162 公告中提及的一個弱點影響。

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。若下列情形皆為 true則叢集會受到此弱點影響1. 有 2 個以上的 CustomResourceDefinitions 共用同一個 API 群組 2. 使用者擁有其中一個自訂資源的全叢集清單或觀察授權。 3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。 (CVE-2022-3162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2023: 0772 公告中提及的弱點影響。

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。如果下列條件皆成立，則叢集會受到此弱點影響：1. 有 2 個以上的 CustomResourceDefinition 共用同一個 API 群組。2. 使用者對其中一個自訂資源擁有全叢集的清單或監視授權。3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。(CVE-2022-3162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2022: 7398 公告中提及的多個弱點影響。

  - 由於無限制的別名追踪，惡意特製的 YAML 檔案可造成系統消耗大量系統資源。如果剖析使用者輸入，這可能會用作拒絕服務向量。
    (CVE-2021-4235)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，net/http 中的 HTTP/1 用戶端會接受某些無效的 Transfer-Encoding 標頭，如果配合使用的中繼伺服器與也未正確拒絕此無效標頭，則可以觸發 HTTP 要求走私攻擊。(CVE-2022-1705)

  - 在 Go 1.18.6 之前版本和 1.19.1 之前的 1.19.x 版中，攻擊者可在 net/http 中造成拒絕服務，這是因爲如果嚴重錯誤先於關機操作執行，則 HTTP/2 連線可能在關閉期間懸置。(CVE-2022-27664)

  - Reader.Read 未設定檔案標頭的大小上限。攻擊者可透過惡意特製的封存造成 Read 配置無限量的記憶體，這可能引致資源耗盡或錯誤。
    修正後，Reader.Read 會將標頭區塊的大小上限限制為 1 MiB。(CVE-2022-2879)

  - ReverseProxy 轉送的要求包含來自傳入要求的原始查詢參數，包括 net/http 拒絕的無法剖析的參數。當 Go Proxy 轉送具有無法剖析的值的參數時，可以觸發查詢參數走私。修正後，在 ReverseProxy 之後設定傳出要求的 Form 欄位時，ReverseProxy 會清理轉送的查詢中的查詢參數。Director 函式傳回，表示 Proxy 已剖析此查詢參數。不剖析查詢參數的 Proxy 會繼續原封不動地轉送原始查詢參數。(CVE-2022-2880)

  - CRI-O 容器引擎中存在附加群組處理不正確問題，這可能導致敏感資訊洩漏或資料修改，但前提是攻擊者可以直接存取受影響的容器 (其中使用附加群組來設定存取權限，並且附加群組能夠在此容器中執行二進位程式碼)。(CVE-2022-2995)

  - python-scciclient：缺少伺服器憑證驗證 (CVE-2022-2996)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，compress/gzip 的 Reader.Read 中存在不受控制的遞回弱點，攻擊者可藉此透過含有大量串連長度為 0 的壓縮檔案的封存造成堆疊耗盡，進而引致錯誤。(CVE-2022-30631)

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。如果下列條件皆成立，則叢集會受到此弱點影響：1. 有 2 個以上的 CustomResourceDefinition 共用同一個 API 群組。2. 使用者對其中一個自訂資源擁有全叢集的清單或監視授權。3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。(CVE-2022-3162)

  - 在 kube-apiserver 中發現一個安全性問題，允許匯總 API 伺服器將用戶端流量重新導向至任何 URL。這可導致用戶端執行非預期動作，以及將用戶端的 API 伺服器認證轉送給第三方。(CVE-2022-3172)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，net/http 中存在不當暴露用戶端 IP 位址的弱點，藉由使用包含 nil 值的 Request.Header 對應爲 X-Forwarded-For 標頭呼叫 httputil.ReverseProxy.ServeHTTP 可以觸發此弱點，造成 ReverseProxy 將用戶端 IP 設定為 X-Forwarded-For 標頭的值。(CVE-2022-32148)

  - 在 Go 1.17.13 之前版本和 1.18.5 版中，編碼訊息太短可造成 math/big 中的 Float.GobDecode 和 Rat GobDecode 發生錯誤，進而可能導致拒絕服務。(CVE-2022-32189)

  - JoinPath 和 URL.JoinPath 不會移除附加到相對路徑的 ../ path 元素。例如，儘管 JoinPath 文件指出「已從結果中移除 ../ path 元素」，但 JoinPath(https://go.dev, ../go) 仍會傳回 URL https://go.dev/../go。(CVE-2022-32190)

  - Openshift 4.9 未使用 HTTP Strict Transport Security (HSTS)，因為可能會發生攔截式 (MITM) 攻擊。(CVE-2022-3259)

  - 分別透過 RHBA-2022:6316、RHBA-2022:6257 和 RHBA-2022: 6658 發佈的適用於 Red Hat OpenShift Container Platform 4.9.48、4.10.31 和 4.11.6 的 cri-o 版本包含錯誤的版本 cri-o，其中缺少對 CVE-2022-27652 的修正，此問題先前已在 OCP 4.9.41 和 4.10.12 中透過 RHBA-2022: 5433 和 RHSA-2022：1600 修正。此問題允許具有可繼承檔案功能之程式存取權的攻擊者在 execve(2) 執行期間，將這些功能提升至允許的集。如需更多詳細資訊，請參見 https://access.redhat.com/security/cve/CVE-2022-27652。(CVE-2022-3466)

  - 編譯來自非受信任來源的規則運算式的程式可能容易受到記憶體耗盡或拒絕服務攻擊。剖析的規則運算式的表示法與輸入的大小成線性關係，但在某些情況下，常數因子可高達 40,000，使得相對較小的 regexp 會消耗大量記憶體。修正後，將每個要剖析的規則運算式的記憶體佔用量都限制為 256 MB。如果表示法佔用的空間超過限制，此規則運算式會遭到拒絕。正常使用的規則運算式不受影響。(CVE-2022-41715)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2022-10033 公告中提及的多個弱點影響。

  - 使用者可存取控制平面網路中的安全端點。只有在不受信任的使用者可以修改 Node 物件並向其傳送 Proxy 要求時，Kubernetes 叢集才會受到影響。Kubernetes 支援節點代理，允許 kube-apiserver 的用戶端存取 Kubelet 的端點，以建立與 Pod 的連線、擷取容器記錄等等。雖然 Kubernetes 已驗證節點的代理伺服器位址，但 kube-apiserver 中的一個錯誤使其有可能繞過此驗證。若繞過此驗證，則經驗證的目的地為節點的要求可傳送至 API 伺服器的私人網路。
    (CVE-2022-3294)

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。如果下列條件皆成立，則叢集會受到此弱點影響：1. 有 2 個以上的 CustomResourceDefinition 共用同一個 API 群組。2. 使用者對其中一個自訂資源擁有全叢集的清單或監視授權。3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。(CVE-2022-3162)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2022-10035 公告中提及的多個弱點影響。

  - 使用者可存取控制平面網路中的安全端點。只有在不受信任的使用者可以修改 Node 物件並向其傳送 Proxy 要求時，Kubernetes 叢集才會受到影響。Kubernetes 支援節點代理，允許 kube-apiserver 的用戶端存取 Kubelet 的端點，以建立與 Pod 的連線、擷取容器記錄等等。雖然 Kubernetes 已驗證節點的代理伺服器位址，但 kube-apiserver 中的一個錯誤使其有可能繞過此驗證。若繞過此驗證，則經驗證的目的地為節點的要求可傳送至 API 伺服器的私人網路。
    (CVE-2022-3294)

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。如果下列條件皆成立，則叢集會受到此弱點影響：1. 有 2 個以上的 CustomResourceDefinition 共用同一個 API 群組。2. 使用者對其中一個自訂資源擁有全叢集的清單或監視授權。3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。(CVE-2022-3162)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 經授權可在整個叢集範圍內列出或檢視一種命名空間自訂資源的使用者，可在未經授權的情況下，讀取相同 API 群組中不同類型的自訂資源。若下列情形皆為 true則叢集會受到此弱點影響1. 有 2 個以上的 CustomResourceDefinitions 共用同一個 API 群組 2. 使用者擁有其中一個自訂資源的全叢集清單或觀察授權。 3. 相同使用者無權讀取相同 API 群組中的其他自訂資源。 (CVE-2022-3162)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
194196	RHEL 8 / 9：OpenShift Container Platform 4.12.0 (RHSA-2022:7398)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	high
168283	Oracle Linux 8：kubernetes (ELSA-2022-10036)	Nessus	Oracle Linux Local Security Checks	2022/11/29	2024/10/22	high
168277	Oracle Linux 8：kubernetes (ELSA-2022-10034)	Nessus	Oracle Linux Local Security Checks	2022/11/29	2024/10/22	high
194192	RHEL 8：OpenShift Container Platform 4.12.4 (RHSA-2023:0772)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	medium
216667	Azure Linux 3.0 安全性更新cert-manager / keda / kube-vip-cloud-provider / prometheus-adapter (CVE-2022-3162)	Nessus	Azure Linux Local Security Checks	2025/2/22	2025/3/20	medium
189421	RHCOS 4：OpenShift Container Platform 4.12.4 (RHSA-2023: 0772)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	medium
189448	RHCOS 4：OpenShift Container Platform 4.12.0 (RHSA-2022: 7398)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	high
168276	Oracle Linux 7：kubernetes (ELSA-2022-10033)	Nessus	Oracle Linux Local Security Checks	2022/11/29	2024/10/22	high
168278	Oracle Linux 7：kubernetes (ELSA-2022-10035)	Nessus	Oracle Linux Local Security Checks	2022/11/29	2024/10/22	high
256500	Linux Distros 未修補的弱點：CVE-2022-3162	Nessus	Misc.	2025/8/27	2025/8/27	medium

偵測

搜尋 Plugin

high

high

high

medium

medium

medium

high

high

high

medium